ACL权限简介

ACL权限区别与普通的文件权限,关于普通文件权限,在前面的章节中,已有详细的说明,不再赘述。 ACL权限是对普通的文件的权限的补充,普通的文件权限只有所有者、所属组、其他人三种角色,无法应对较为复杂的现实情况,因此引入ACL权限已解决身份认证不足的问题。ACL文件权限和Windows的权限管理原理是相同的,同于一个文件或目录,可以单独指定某个用户或用户组对它的权限。也就是说,ACL独立于原有的普通文件权限,可以独立给文件或目录添加多个用户或用户组并分配权限。

现实案例 例如,对于/project目录,我们对于其指定了如下权限,所有者可以读,写,执行;所属组可以读,写,执行;其他人则无权限。倘若这个时候需要加入st用户,但该用户只能读,执行该目录,这个时候普通文件权限的三种角色对于这种情况是无法处理的,因此需要引入ACL权限。

image.png

ACL权限开启

ACL权限和普通文件权限一样,都是用户操作文件的权限,但是判断是否支持ACL权限,不是看文件是否支持,也不是看用户是否支持,而是看该文件所在的分区是否支持ACL权限。

查看分区ACL权限是否开启

  1. df -h      ## 查看磁盘分区
  2. 文件系统                 容量  已用  可用 已用% 挂载点
  3. /dev/mapper/centos-root   39G  5.7G   33G   15% /
  4. devtmpfs                 310M     0  310M    0% /dev
  5. tmpfs                    327M     0  327M    0% /dev/shm
  6. tmpfs                    327M   11M  316M    4% /run
  7. tmpfs                    327M     0  327M    0% /sys/fs/cgroup
  8. /dev/sda1               1014M  179M  836M   18% /boot
  9. /dev/mapper/centos-home   19G  147M   19G    1% /home
  10. tmpfs                     66M     0   66M    0% /run/user/0
  11. tmpfs                     66M   32K   66M    1% /run/user/1000
  13. xfs_info /dev/mapper/centos-root   ## 查看磁盘分区的详细信息(以/目录为例)
  14. ## 需要注意:视频中的命令是dumpe2fs,该命令在centos7便不再支持

临时开启分区ACL权限

mount -o remount, acl /    ##临时给/目录开启acl权限,重启即失效
## mount为挂载命令,remount表示重新挂载

永久开启分区ACL权限

vim /etc/fstab    ## 修改系统开机自动挂载分区配置文件
# /etc/fstab
# Created by anaconda on Wed Dec 11 23:23:42 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults,acl        0 0
UUID=87ccf9a7-1e16-423f-9b35-3a9f1b16ec03 /boot                   xfs     defaults        0 0
/dev/mapper/centos-home /home                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
## 只需要将需要修改的分区的defaults改成defaults,acl即可

mount -o remount /   ## 保存重新挂载指定分区